網(wǎng)站被篡改到底有多嚴(yán)重,我們公司網(wǎng)站前段時(shí)間被人入侵,并且篡改了我們的代碼,導(dǎo)致我們網(wǎng)站所有的頁面都變成BC廣告,導(dǎo)致現(xiàn)在頁面持是不收錄,每天編輯都在更新文章,結(jié)果還是停歇到前段時(shí)間被黑的那種頁面,如果我們的網(wǎng)站遲遲沒發(fā)現(xiàn)被篡改的話,甚至不會(huì)處理或者再次被反復(fù)篡改的話,那么就有可能導(dǎo)致蜘蛛再來抓取我們的網(wǎng)站頁面的時(shí)候,還是這種非正規(guī)行業(yè),從而多次出現(xiàn)這種情況,就會(huì)給我們網(wǎng)站進(jìn)行進(jìn)行降權(quán),并且k站,我們?cè)撊绾畏烙@種被篡改的方式的能夠入侵到我們網(wǎng)站,獲取到了我們的權(quán)限,才會(huì)出現(xiàn)這種情況。
這是因?yàn)槌绦虼a存在漏洞,導(dǎo)致被黑客利用,上傳了木馬后門webshell從而對(duì)網(wǎng)站實(shí)施控制并篡改代碼,導(dǎo)致百度蜘蛛抓取的時(shí)候頁面內(nèi)容變成了BC內(nèi)容,還有一種可能,如果用的是單獨(dú)服務(wù)器的話,如果服務(wù)器內(nèi)存在其他網(wǎng)站,如果服務(wù)器安全沒有做好,就會(huì)導(dǎo)致其他網(wǎng)站被入侵,牽連到我的網(wǎng)站也會(huì)被篡改。
如何防御網(wǎng)站被黑,首先對(duì)網(wǎng)站程序代碼進(jìn)行整體的備份,防止黑客刪除,然后對(duì)比本地的備份文件看看有無不一樣的文件出入,然后對(duì)網(wǎng)站后臺(tái)的管理員賬戶和密碼進(jìn)行更改,以及FTP信息也要更改,檢查最近時(shí)間修改的文件有哪些,然后通過對(duì)比直接刪除掉即可。
我們的辦法就是把權(quán)限限制,讓他們沒法更改我們的代碼。第二個(gè)就是通過第三方網(wǎng)站漏洞修復(fù)公司來進(jìn)行防御措施,目前像SINE安全,鷹盾安全,大樹安全都是對(duì)網(wǎng)站安全有數(shù)十年的實(shí)戰(zhàn)防御經(jīng)驗(yàn)。
